AAVE-brugere i fare, da svindlere bruger Google-annoncer til at promovere falske DeFi-websteder

Kryptosvindlere har endnu en gang tyet til at bruge Google-annoncer til at promovere phishing-websteder, denne gang rettet mod den decentraliserede finansprotokol Aave med et falsk websted, der er designet til at dræne brugernes tegnebøger.

Torsdag den 7. august slog blockchain-sikkerhedsfirmaet PeckShield alarm om en falsk annonce, der udgav sig for at være Aave, og som dukkede op øverst i Googles søgeresultater.

Ifølge firmaets sikkerhedsadvarsel linkede den ondsindede annonce til et phishing-domæne - aaxe.co.com - som efterlignede Aaves legitime hjemmeside i et forsøg på at bedrage brugerne.

PeckShield opfordrede kryptofællesskabet til ikke at interagere med annoncen og til at verificere ægtheden af DeFi-websteder, før de engagerer sig.

På pressetidspunktet havde Aave-teamet endnu ikke erkendt problemet.

I mellemtiden var den ondsindede annonce ikke længere synlig, når man slog Aave op på Google.

Er AAVE-brugere i fare?

Ja, sådanne svindelnumre, selvom de ikke er nye, udgør betydelige risici for enhver kryptovaluta-entusiast, der ikke er omhyggelig nok med at verificere webadressen.

Fidusen fungerer ved at omdirigere intetanende brugere til det falske Aave-websted for at få adgang til og dræne digitale aktiver fra tilsluttede tegnebøger, især da den svigagtige grænseflade nøje afspejler den rigtige Aave-platform, med kun subtile forskelle, der kan opdages ved grundig undersøgelse.

Phishing-angreb som dette er afhængige af bedrag snarere end brute force. I stedet for at kræve, at ofrene afslører private nøgler eller adgangskoder, manipulerer angribere dem til at godkende transaktioner, der overdrager tegnebogstilladelser.

Når en bruger underskriver en sådan transaktion, giver den smarte kontrakt kontrol til svindlerens adresse, hvilket gør det muligt for dem at overføre penge ud uden yderligere tilladelse.

Denne angrebsvektor er især farlig i det decentraliserede finansområde (DeFi), hvor transaktioner er irreversible, og brugerbeskyttelsesmekanismer er begrænsede.

For en gennemsnitlig Aave-bruger kan det at falde for en sådan fidus betyde tab af midler, der leveres som likviditet, sikkerhedsstillelse eller lånte tokens, alt sammen uden nogen mulighed for inddrivelse.

Desuden kan ondsindede godkendelser fortsætte på ubestemt tid, hvis de ikke tilbagekaldes manuelt, hvilket udsætter tegnebøger for fremtidige risici.

Svindlere fortsætter med at målrette kryptobrugere via Google

For Google er dette ikke et nyt problem. I løbet af de seneste år har der været flere registrerede hændelser med sådanne annoncer, der dukker op, når en bruger slår et legitimt kryptovalutaprojekt op på Google-søgning.

For eksempel mistede en DeFi-bruger i sidste måned over 1,23 millioner dollars i Uniswap NFT'er efter at have interageret med et falsk websted, der dukkede op som et topresultat for Google-annoncen.

I nogle tilfælde har svindlere endda udgivet sig for at være værktøjer som revoke.cash - rettet mod brugere, der allerede forsøgte at komme sig efter tidligere angreb, hvilket effektivt forvandlede tidligere ofre til ofre igen.

Hvorfor har Google ikke taget hånd om kryptosvindel?

Google har ikke siddet på sidelinjen og har taget flere skridt for at bremse misbrug af sin annonceplatform i form af retssager og forbud.

I begyndelsen af 2024 sagsøgte teknologigiganten to kinesiske statsborgere, Yunfeng Sun og Hongnam Cheung, for at promovere falske kryptoinvesteringer gennem apps i Google Play Butik.

Google hævdede, at det havde deaktiveret 90 svigagtige apps, der var knyttet til parret, som havde akkumuleret næsten 100.000 downloads.

Året før rapporterede Google, at de blokerede 5,5 milliarder annoncer og suspenderede 12,7 millioner annoncørkonti for overtrædelser relateret til svindel og vildledning.

Virksomheden introducerede også en politik for "begrænset annoncevisning" for at begrænse rækkevidden for annoncører, der mangler en etableret track record.

På trods af disse bestræbelser fortsætter svindlere med at finde måder at omgå Googles filtre.

Som sådan opfordrer eksperter brugere til at udvise forsigtighed, når de interagerer med links i søgeresultater, især sponsorerede links relateret til kryptoplatforme eller tegnebogstjenester.